購入後、初めて本製品をセットアップする時の手順を説明します。二重化構成を構築する場合は，4章を 
参照して < ださい。 


セットア、ソプの概要(^58ぺージ） . セットアップを始めるにあたっての準備じついて 

説明しています。 

セットア、ソプ(^59ぺージ） . 本装置を使用できるまでのセットアップ手順じつ 

いて説 S 月しています。 

再セツトァ、ソプ(^89ぺージ） . システムを再セツトアップする方法じついて説明 

しています。 
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セツトアップの概要 


セットアップには、本体と J かのマシンや接続のためのケーブルなどがあ要となります。また、それぞれの 
マシンについてもソフトウェアのインストールなどの準備があ要となります。 

• 本体 

購入時の八ードディスク上には FireWall - KLinux 版)のモジュール、および基本設定ツー 
ルがインストール済みです。 こちらを使用して、コンフィグレーシヨンをしてくださ 
い。 

• 管理クライアント 

システムの基本設ををずるためじ使巧する管理コンピュータとして使用します。 

また、 ポリシー作成用のクライアント PC ( Windows 98/ NT / 200 CVXP で動作するネット 
ワーク上のコンピュータ）には> 本装置に同捆されている 「Check Point Next 
Generation 」 の CD - ROM か6モジュールや GUI クライアントをインストールしてくださ 
し、初期導入設定用ディスクの作成届としても使用します。 

詳しくはこの後の説明を参照してください。 

セットアップには、じ(下の3届りの方まがあります。 

• セキュアシェル ( SSH ) を使用したセットアップ 
• Web Man 明 ement Console ( WbMC ) を使用したセットアップ 
• コンソールを使用したセットアップ 

本書では、じ(降セットアップじついてに SH を使用したセットアップ」を例にとって記述しま 
す。 

ただし、 SSH のクライアントソフトはお客様でご用意ください。 
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. 畐本設定ツールによる設定 
. 円 reWall -1 のコンフイ グレーシヨ ン 


. 巧]期導入設定用ディスクの作成 
. 巧]期導入設定用ディスクによるセットアップ 


設定手順の流れをじ(下に示します。 


セットアッ7 

システムをセッ ト アップする方法の中で、セキュアシェル （ SSH ) を使用した手順を説明します。 


システムのセットアップ 
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初期導入設定用ディスクによる設定 


初期導入設を用ディスクでの設を方まについて説 S 月します。 

初期導入設定用ディスクの作成 

「初期導入設定用ディスク」は Firewall を設走するために最低限あ要となる設定情報を保存し 
たセットアップ用のフ□、ソピーディスクです。 

添付の r 初期導入設定用ディスク」にあ 6 かじめ入っている r 巧期導入設定ツール」を使用して 
作成します。「初期導乂設をツール」は 、 Windows 98/ Me / NT 4.0/2000/ XP が動作ずるコ 
ンピュータで 動作しまず。 


お]期導入設定ツールの実行と操作の流れ 

次の順唐で初期導入設定用ディスクを作成します。それぞれの設走項目については、この後 
に説 S 月しています。 

1 . Windows マシンのフ□ッピーディスクドライブじ添がの r 巧期導入設を用ディスク」をセットす 
る。 

2 . フ□、ソピーディスクドライブ内の「初期導入設走:、ソール ( S ね rtupConf . exe )」 を実行ずる。 

「初期導入設をツール」が起動します。 

3 . 開始画面が表示されたら[次へ]をクリック 
し、設走の入力を開始する。 

プ□グラムは、ウィザード形式となって 
おり、各ページで設をに必要事項を入力 
して進んでいきまず。 

必須情報げ入力されていない場合节入力 
情報に誤りがある場合は警告メッセージ 
が表示されますので、項目を正し<入力 
し直してください。入力事項の詳細につ 
いては、禮述の説明を参照してくださ 
い。 

ずべての項目の人力が完了ずると、フ 
□、ソピーディスクに設走情報を書き込ん 
で終了します。 

4 . 初期導入設を用ディスクをフ□ッピーディスクドライブか6取り化し、「初期設を用ディスクじよ 
るセツトアップ」じ進む。 


iwO^m 

I 初期導入設定用ディスクは再セットアップの際にも使用しまず。大切に保管してください。 
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入力項目の設定 

j : rF のネツトワーク構成を例じして r 巧期導入設を、ソール」で人力ずる項目じついて説明します。 


吕已4 



ヴーバタイプ(設定必須） 

円 rewall の種別について設ををします。 


7 W ； KE ) ヘルプな） 


饋錢 ! f 驗職濟蟲總是蟹薛城窥胳裝ぶ遵 


ヴーバ J ち巧ミしてがミし、 

f 口?イ巧ォール i 
' き巧ヴーバ 


巧目を入力したが;文へ独 >」を巧してください 


I I ;たへ化) > 1 キ*ン坛ル I 


システムのセットアップ 
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• ネットワークインタフエースの設定 

Firewall のネットワークの設ををします。 

ーホスト名(設走あ須） 

ホストをはドメインをまで含めた 
FQDN のお式で入力してくださ 
い。 

一 LAN ポート1 ( 設定を須） 

IP アドレス 

LAN ポート1に割り当てる IP アドレ 
スを乂力しまず。 

サブネットマスク 

LAN ポート1に割り当てた IP アドレスに対するサブネットマスクを入力します。 
- LAN ポート2 
IP アドレス 

LAN ポート2に割り当てる IP アドレスを人力します。 

サブネットマスク 

LAN ポート2に割り当てた IP アドレスに対するサブネットマスクを入力します。 



• ルーテイングの設定 


ネットワークのルーティングの設走をします。 


ーデフォルトゲートウェイ（設走を 
須） 

デフオルトゲートウエイの IP アド 
レスを指定しまず。 

一静的ルーティング 

宛先ネットワークアドレスとネッ 
トマスクおよびゲートウエイの系且 
み合わせを指をします。 
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• メールアドレスの設定 


メールアドレスとリモートメンテナンス機能の利用に関する設定をします。 


-管理者のメールアドレス（設定必 
須） 

管理者の^ールアドレスを指定し 
ます。 

— Web Management Console 
( WbMC ) の設定 

WbMC を使用する場合に、チェ、ソ 
クをつけます。 

-セキュアシェル ( SSH ) の設定 

SSH を使用する場合に、チェック 
をつけまず。 


乃ィルのヘルプお〉 

タールアドレスの設定、わよぴリモート?ナンス概能の W 用に巧する記ちを巧 L ホす。 


管巧をのメールアドレス |xy2@necco，ip 

口 Web Management ConsoleWibMC) を巧巧する 
口 Secure Shell 坛 SH) そ巧巧 T を 


巧目を入力したら「;たへ(が > J を巧してください 


<房る退）」 I ホへ <が> 


キ中州ル j 


WbMC に関する設定 

WbMC に関する設ををします。 

一 WbMC ポート番号 

使用するポート番号を人力しま 
ず。既を値は、18000です。虫、要 
に応じて変更してください。 

-接続元 IP アドレス 

接続元の管理クライアントの IP ア 
ドレスを入力します。 

一 管理者アカウントを 

上記で設をした接続元 IP アドレス 
の管理クライアントから WbMC に 
接続ずる際の管理をを （ 15文字 
巧）を人力しまず。 

-パスワード 


[Expre な甜孤/ FW3DD. FW500 巧巧資入巧をツ-ル 


乃ィルのヘルプお〉 

Web Management Cons 日 lei こ巧する ISS を巧 L 、ます々 


で rweb ManVeement る占三品"?!沁み’み活用する Jl こチェックを巧けた巧合•は化 
I してください。 


WbMC ボート#ち 
巧病元 IP アドレス 
管巧をアカウントる 
バスワ—ド 
バスワードの再入力 


118000 

1192 . 1168 . |1 .199 

|fws-admin 

I 本《本***« 




巧目を入力したろけ:へ触を巧してください 


< ちが 巨）」 [ 汝へのい I キャンむ レ」 


上記で設走した管理を名に対する、パスワードを設をします。 


システムのセットアップ 
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• SSH に関する設定 

SSH に関する設定をします。 

一 SSH ポート番号 

使用するポート番号を人力しま 
す。既定値は、18022です。あ要 
に応じて変更してください。 

-接続元 IP アドレス 

接続元の管理クライアントの IP ア 
ドレスを入力します。 

一 管理者アカウントを 

上記で設定した接続元 IP アドレス 
の管理クライアントか 6 SSH で接 
続する管ををを （15 文字 t (巧）を入力します。 

-パスワード 

上記で設定した管理者をに対する、パスワードを設定します。 

初期導入設定用ディスクによるセットアップ 

初期導入設定ツールで作成した r 巧期導入設定用ディスク」を使用して、セットアップし、管 
理クライアントを本体へ接続します。 


セットアップ手順 

W 下の手順でセットアップしまず。 

正しくセットアップできないときは，次ページを参照してください。 

1. SSH 通信用ソフトウエアがインス I ルされている管 S クライアントを用意ずる。 

2. 本体の電源が OFF のが態で，管 a クライアントと本体背面じある LAN ポートインタフエース（内部 
ネットワーク用）をク□スケープルでお続する力\本体が接続されている内部ネットワークの八ブ 
などに管理クライアントの LAN ケーブルを接続ずる。 

3. 前述の r ネリ期導人設を用ディスクの作成」で作成した初期導人設を用ディスクを本体のフ□ッピー 
ディスクドライブじセットする。 

4. 本体の POWER スイッチを押す。 

POWER ランプが点なしまず。しば6<ずると，ネリ期導入設定用ディスクか6設定情報を読み取 
り.自動的にセットアップを進めまず。2〜3分ほどでセットアップが完了しまず。 

日.管 S クライアントから初期導人設を用ディスクで設をした SSH じ圉ずる設定の r 管理をアカウント 
を」と 「Password」 を使用し，□グインする。 
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6 . □グイン後、 ro 饥ユーザーじ変ちする。 

Password じは，同巧の「の ot パスワード」に書かれているパスワードを入力します。 

これで初期導入設定用ディスクによるセットアップ> 管理クライアントの接続は完了です。 

と J 降の説日月では、管理クライアントからの操作でシステムのセットアップを行います。 

I H-O セットアップの完了び確認でをた 5 セットした初期導入設定用ディスクをフ□ッピーディス 
クドライブか5取り出して大切に保冒してください。再セツトアップの時に使巧ずることび 
でをまず。 


セットアップに失敗した場合 

システムのセットアップに失敗した場合は，自動的に電源が OFF ( POWER ランプ消灯)にな 
り、ユーザーに異常終了したことを巧6せます。正常にセットアップを完了できなかった場 
合は> 巧期導入設定用ディスクに書き化される□グファイル nogging . txt 」 の内容を痛認し、 
再度初期導入設定ツールを使用して初期導入設定用ディスクを作成して < ださい。 


〈まな□グの出力例〉 

• 「 E 「「 o に cannot open : / mnt / floppy / fwsinit.inij 

- 初期導入設を用ディスク中の設をに誤りがある場合に表示されます。 

•「 Error : bad user name ( WbMC )」 

- 巧期導人設定用ディスク中の WbMC の管理者をの指をに誤りがある場合に表示されま 
ず。 

•「 Er 「 o に bad user name に SH )」 

- 初期導入設定用ディスク中の SSH の管理者をの指定に誤りがある場合に表示されま 
す。 

• 「 Er 「 o に fwsetup failure 」 

- Firewall へ初期導入設ちができない場合に表示されます。初期導入設定用ディスクの 
設定に誤りがあります。 


初期導人設定用ディスクの内容が誤っていた場合，初期導入設定用ディスクの設定内容を修 
正して再度本体をセットアップすることができます。 

下の操作を行った場合には、初期導人設定用ディスクによる設定の機能は OFF になりま 
す。基本設をツール ( fwsetup ) もしくは WbMC か6のみ設定変更が可能となりまずのでを意 
してください。 


• 基本設をツール ( fwsetup ) を実巧し 、 「replace 5 ね 11 ； 119 - 5 (：「が 5 ?」の聞に対してか〉を人力 
した場合。 

• WbMC の基本設を画面か5 [設を]を押した場合。 


システムのセットアップ 
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システムのセツトアツ 



n . 巧期導入設定用ディスクじよる設定」で管理クライアントか 6 Fi 「 ewal 体体に接続するた 
めの最低限か要なセットアップが完了しました。ここか6は、基本設をツール ( fwsetup ) を 
使用して、さらに詳細なセットアップを斤います。 

^ Firewall 本体のホストを> IP アドレス，ルーティングなどの巧期導入設定用ディスクで設を 
した項目（下記の設定内容の項目における★巧の項目）じついては，設を値をお認してくピ 
さい。 

fwsetup のセットアップを実行し、再起動した5、次に cpconfig コマンド使って〕ンフイグ 
レーシヨ ンを巧います。 


ネットワークインタフエース増設の設定 

製品化荷後にお客様でネットワークインタフエースの増設を巧った場合は、基本設定ツール 
による設定の前に/ etc / modules . conf ファイルの 「alias eth 3 el 000」巧の下に以下の記述を 
追力□しまず。 

alias eth4 el 00 
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基本設定 ツールに よる設定 


基本設をツールの項目や実際の手順の流れを示します。 

設定内容 

基本設定ツールでの設定項目およびそれぞれの制限事項は W 下のとおりです。 

• ヴーバタイプ(設定お須 ）(★) 

円 rewall 用、管理サーバ用を違択してください。 

• ホスト名(設定必須 )(★) 

ホストをはドメインをまで含めた FQDN お式で入力してください。 

• インタフェースの IP アドレスとネットマスク、 MTU 値(設定必須） 

円 rewall では、最低2つの設定があ要です。3つ目隨は任意です。管理サーバでは > 最低 
1つの設定がお要です。途中のインタフェース ( LAN ポート番号)を飛ばしての設定はでき 
ません。最大設を数は5個です。 MTU 値の設定範囲は、68〜1500です。 

• ネームサーパ‘の IP アドレス 

最大3つのネームサーバを指をできます。入力を省略した場合、 DNS によるを前解まは 
行いません。 

• 管理者のメールアドレス(設定必須 ）(★) 

1つのメールアドレスのみ設定できまず。 

• メールゲートウェイのホスト名または IP アドレス 

システムがメールをを信する時に SMTP 接続するメールサーバの IP アドレスを指をしま 
す。ホスト名で指定する場合は FQDN おまで入力してください。 ただし 、ネームサーバ 
でそのを前か 6 IP アドレスが引ける必要があります。ネームサーバの IP アドレスを省略 
した場合、本項目はみず IP アドレスを指をしてください。 

本項目は省略可能ですが、その場合は FireWall -1 や二重化機能などシステムが発信する 
メールは□一カルの root ユーザー巧てじ函送されまず。本項目を省略した場合はを期的 
にメールをチェック、削除し、メールによってディスクを圧迫することがないようにを 
意してください。また> 円 reWall -1 や二重化機能では緊急時にメールで警告を通巧するこ 
とがあるため、本項目はかず設定することをお勧めします。 

• デフォルトゲートウェイの IP アドレス(設定お須 ）(★) 

1つの IP アドレスのみ設をできます。 

• (静的)ルーティングテーブル (★) 

宛先アドレスとネットマスクおよびゲートウェイの組み合わせを指をします。 

本項目は省略することわできます。動的ルーティングはサポートしません。 

最大設定数は1000です。 

• Trap 送信先 IP アドレス 


システムのセットアップ 


Trap 送信先作 SMPRO / ServerManager ) の IP アドレスを指定します。 
ESMPRO / ServerManager との連携を巧わない場合は設定:を省略ずることができます。 
最大設定数は1000でず。 
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NTP 禍刻同期)サーパの IP アドレス 


NTP (時刻同期)サーバの IP アドレスを指をしまず。本項目は設定を省略することができ 
ます。最大設を数は1000です。 

円 reWall -1 で取得される□グの巧を日数馈定必須） 

1〜90日の範囲で設をができます。 

二重化機能の設定 

二重化構成を使用する場合に設定します。詳し<は4章を参照してください。 

WbMC の設定 (★) 

WbMC を使用する場合に設定します。 < Y > か < N > を入力します。 

また、 WbMC を使用する場合は、ポート番号り024〜65535)、管理クライアントの IP 
アドレス、管理者名 （15 文字 t (内）、 https の使用/不使用を入力します。 

SSH の設定 (★) 

SSH を使用する場合に設ちします。 < Y > か < N > を入力します。 

また、 SSH を使巧する場合は、ポート番号 （1024 〜朗 535) 、管理クライアントの IP ア 
ドレス、管理者名 （15 文字じ(内）を入力します。 

WbMC のバスワード設定 (★) 

WbMC を使用をする場合は，パスワードの人力、変更を行います。使用しない場合は、 
パスワード入力は行いません。 

SSH のバスワード設定 (★) 

SSH を使用する場合は、パスワードの人力、変更を巧いまず。使用しない場合は，パス 
ワード人力は巧いません。 

root ユーザーのパスワード変更 

省略できまずが、セキュリティ上変更することをお勧めします。パスワードを変更する 
場合は、 < Y > を人力した後、新しいパスワードを入力します。また、 WbMC 、 SSH を使 
用しない場合は、 root のパスワードのみの設定になります。 

現在の時刻設定 

時刻を修正する場合は < Y > を入力した後，8巧もしくは12巧で現在の時刻を人力しま 
す。省略巧能です。 

サービスの起動と停止(設定必須） 

起動時にか要なサービスを起動、および不要なサービスを停止させるための設定ができ 
まず。をず最初の1度目は実巧してください。 


H -0 上記の設定をは、 Firewall 本体を再起動させてください。 



基本設定例 

前述の r 初期導入設を届ディスクの作成」-「入力項目の設を」に示すネットワーク構成を例 
じして基本設定ツールの使い方を説明します。 



server type 

1. Firewall 

2 . Management Server 

select number[1] : 1. 


图 


hostname[fws.nec.co.jp] : 


圆 


No. IF address netmask mtu 

1 192.168.1.126 2 己己 . 2 己己 . 2 己己 . 0 1 已〇〇 . ■■■ 

2 202.247.5.126 2 已己 . 2 已己 . 2 已己 . 0 1 己 00 

("a"=aad | "m num" =modify | "d num"=de 丄 ete | "l"=list | Enter=next; : a ■■■ 

interface address(3) ： 172.16 .1.126 

netmask(3) : 2 已已 . 2 已已 . 2 已已 . 0 

mtu(3)[1500] :1500 

interface address(4) : 


No. 

IF address 

netmask 

mtu 

1 

192 .168.1. 126 

2 己己 . 2 己己 . 2 己己 . 0 

1 已〇〇 

2 

202 . 247. 己 .126 

2 己己 . 2 己己 . 2 己己 . 0 

1 已〇〇 

3 

172 .16.1. 126 

255 ， 255 ， 255.0 

1500 


("a"=add | "m num"=modiry | "d num"=delete | "l"=list | Enter=next) : 



固 


① 初期設をツールを起動する。 

② 円 rewall / 管理サーバを設をする。 

円 rewall として設定するので> [1] を達択します。 

③ ホストをを設をする。 

ホストをは FQDN お式で入力してください。初期導人設定用ディスクにて設定;'斉みの場 
合は、再度入力するあ要はありません。人カミ斉みになっていますので 〈 Enter 〉 キーを押し 
てください。 

④ インタフエース別に IP アドレスとネットマスク、 MTU 値を設をする。 

巧期導人設定用ディスクで設定しているので、一覧が表示されます。 


り)苗 （4) 用 （3 拥の用 
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⑥インタフェースの設定を追力□する。 

前述のネットワークインタフェースの設定で割り当てたインタフェースに対しての IP ア 
ドレスの設定を追力□してください。 

一覧か6設定内容の追力日、および修正，削除、一覧表の再表示をキー入力から操作でき 
まず。 

< A > キ ー + < Ente 「>+— : ポートの設定を追力□する。 

< M > キ ー +「変更するポート番号」+ < Enter > キー:指定したポートの設をを変更する。 
< D > キー+「削除するポート番号」+ < Enter > キー：指定したポートの設をを削除する。 
< L > キ ー + <[が6「>キー： リストを再表示する。 

<£け6「>丰一： 次の項目へスキップする。 


nameserver(1) :192.168 .1.2 
nameserver(2) : 

No. nameserver address 
1192 . 168 .1.2 


("a"=add | "m num"=moairy i "d num"=delete | "l"=list | Enter=next) 
administrator e-mail address[xyz@nec.co.jp] : . 


use mail gateway? (y/n)[n] : y 
mail gateway :192.168 .1.2 — 


default gateway IP address[202.247.5.254]:. 

static routing .. 

destination(1) : 192 . 168 . 2.0 — 

netmask(1) ； 255 . 255 . 255.0 
gateway(1) ； 192 . 168 . 1.254 — 

destination(2) : 

No. destination netmask gateway 
1 192.168 .2.0 2 已己 . 2 己己 . 2 己己 . 0192.168.1.254 
("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) 



① ネームサーバの IP アドレスを設をする（任意）。 

③管理者のメールアドレスを設定する。 

巧期導入設を用ディスクで設定した値が表示されまずので、設を内容を殖認して 〈 Enter 〉 
キーを巧してください。 

③ メールゲートウェイの IP アドレスを設定する。 

< Y > キーを押して値を人力します。省略する場合は < N > キーを押してください。 

④ デフォルトゲートウェイの IP アドレスを設定する。 

巧巧導入設定用ディスクで設をした値が表示されますので、設を内容を殖認して 〈 Enter 〉 
キーを 押してください。 

⑥ ルーティングテーブルを 設定する（任意）。 

⑥巧先の IP アドレス（ネットワークアドレス）、ネットマスク、およびそのネットワークへ 
のゲートウェイアドレスを設定する。 

初期導入設定用ディスクで設定巧みの場合は、設定した内容のリストが表示されます。 
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trap sink host(2 ) ： 

No. trap sink host 

1 192.168 .1.10 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next): 


NTP server address(2): 

No. NTP server address 

1192.168 .1，3 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 






use firewall Web Management Console ( 村 bMC) (y/n) [y] : y .. 


change firewall WbMC configuration? (y/n) [n] : y .... 


No. available host ip address 

1 192.16 8.1.99 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : .. 







① 


⑤ 


③ 

④ 

⑥ 

⑥ 

⑦ 


⑥ 

⑨ 

⑩ 


① trap 送信先 IP アドレスを設定する（任意）。 

ESMPRO / ServerMan 明 e 「 がインストールされているマシンの IP アドレスを設走してく 
ださい。 

② NTP (時刻同期)サーバの IP アドレスを設定する（任意)。 

③ 円 reWall -1 で取得される□グの保を日数を設をする。 

0二重化機能に関ずる問い合わせメ、ソセージ。 

二重化機能を使用しない場合> < N > キーを押してください。 

■i 二重化機能を使用する場合で二重化のためのポリシー設をが、未設をの場合 <N> キー 

を、設を-るみの場合は <Y> キーを押してください。詳しくは4章を参照してください。 



シ 

ス 

の 

セ 

'ツ 

卜 

ア 

'ツ 

プ 


⑥附 bMC の使用/ホ使用を設定をする。 

< Y > キー か < N > キーを 押します。 

⑥ 附 bMC の設定を巧う。 

< Y > キーを押して、次へ進みます。初期導人設定用ディスクで設定した値が表示されま 
ずので、設を内容をお認して < Enter > キーを押してください。お認が不要な場合には、 
< N > キーを押してください。 

⑦ ポート番号を入力する。 

既定値は、18000です。 

⑨使用をのホストの IP アドレスを人力する。 

最大使用可能ホスト数は、100です。 

⑨ https を使巧する場合は、 < Y > キーを押します。 

⑩ 使用者のを前を登録ずる。 

最大文字数は、15文字です。 
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use secure shell (SSH) (y/n) [y] : y ... . . 

change SSH conriguration? (y/n)[n] : y . 

port ( 1024 - 6 已已 3 已 ） [ 1802 2] : .........■■■■ 

No. available host ip address 
1 192.168 .1.99 

("a"=add | "m num"=modify | "d num"=delete | "l"=list | Enter=next) : 
aval 丄 able user (with in 15 character) [fws-admin] : .■■■■ 

once again input? (y/n) [n] : n .... 

[内 bMC] change passward for user fws-admin? (y/n)[n] : n . 

[SSH] change passward for user fws-admin? (y/n) [n] : n .. 


① SSH の使用/ホ使用を設をずる。 

< Y > キーを 押しまず。 

② SSH の設をの設をを行う。 

< Y > キーを押して、次へ進みます。巧期導入設定巧ディスクで設をした値が表示されま 
すので、設を内容をお認して < Enter > キーを押してください。お認が不要な場合には、 
< N > キーを押してください。 

③ ポート番号を人力する。 
default 値は、18022です。 

④ 使用者のホストの IP アドレスを人力する。 

最大使用可能ホスト数は、100です。 

⑥使用者の名前を登録する。 

最大文字数は，15文字です。 

⑥ ここまでの設を項目について設定を変更したいときは < Y > キーを押ず。次に進む場合は， 
< N > キーを押す。 

⑦ 運用監視ツールの使用をのパスワードを入力する。 

パ スワー ドは推測されにくいものを巧意してください。 

初期導入設定巧ディスクで設定ミ斉の場合は、再入力のみ要はありません。 < N > キーを押 
して次へ進みます。 

⑧ SSH の使用者のパ スワー ドを入力する。 

パ スワー ドは推測されにくいものを巧意してください。 

初期導入設を巧ディスクで設定ミ斉の場合は、再入力のみ要はありません。 < N > キーを押 
して次へ進みます。 


①©⑥ 遺 S ⑥ 


72 









①化荷時に設定されているパスワードを変更ずる。 

セキュリティのためじも、化荷時のパスワードから変更することをお勧めします。 

パスワードは推測されにくいものを用意してください。 

③ 時刻の設をを変更する。 

感必要なサービスの起動および不要なサービスの停止を行う（必須）。 

ここでは必ずく Y > キーを押してください。 

④ 設定を有効にするため、システムを再起動する。 

M-O fwsetup を実行した際、 W 下のよラなメッセージが表示されることがありまず。 

ゴ 林 fwsetup 

Firewall Server configuration tool Ver2.4-2 
fwsetup is under use... 

# 

この場合、他の ユー ザーが fwsetup を実行している可能性がありまずので、他の ユー 
ザーの使用状況を確認した後、再度 fwsetup を実行してくだをい。 

また、他のユーザーび fwsetup を実行していないことが確認をれた場合、 1U 下のコマ 
ンドを実行した後、再度 fwsetup を実行してくだをい。 

样 rm -f /var/opt/necfws/lock/fwsetup 



システムのセットアップ 
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Firewall -1 のコンフイグレーシヨン 

次に管理コンピュータか SFireWalM 付属の cpconfig コマンドを実行します。 
じ(下の手順でコンフィグレーションを行って < ださい。 


壮 cpcontig 


Welcome to ChecK Point Configuration Program 


Please read the following license agreement. 
Hit 'ENTER' to continue... .. 


Do you accept all the terms of this license agreement (y/n) ? y . 
Please select one of the following options : 

Check Point Enterprise/Pro - for headquarters and branch ofrices. 
Check Point Express - for medium-sized businesses. 


(1) Check Point Enterprise/Pro. 

(2) Check Point Express. 

Enter your selection (1-2/a-abort) [1] : 1 
Select installation type : 


(1) Stand Alone - install VPN-1 Pro Gateway and SmartCenter Enterprise. 

(2) Distributed - install VPN-1 Pro Gateway, SmartCenter and/or Log Server. 

Enter your selection (1-2/a-abort) [1] : 1 . 

IP forwarding disabled 

Hardening OS Security: IP forwarding will be disabled during boot. 
Generating default filter 
Default Filter installed 

Hardening OS Security: Default Filter will be applied during boot. 

This program will guide you through several steps where you 
will derine your VPN-1 & Fire 内 all-1 configuration. 

At any later time, you can reconfigure these parameters by 
running cpconfig 


① 


② 


③ 


④ 


① < Ente 「> キーを押すと使用許諾書が表示されますのでお読みください。 

② 使届許諾に承認した場合は < Y > キーを押す。 

③ インス!ルする製品を還択する。 

ライセンスじ合わせて製品を達択し、インストールします。 

④ インストールするモジュールを選択する。 

通常は1を違択し、一体型構成でインストールします。 

円 reWall -1 管理モジュールを別マシンにインストールして管理する、分散型構成でインス 
トールする場合は2を逞択してください。二重化のために分散型構成でインストールす 
る場合、 W 降の設を内容については r 二重化構成じついて」を参照してください。 
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⑥ 

① < Y > キーを入力して、ライセンスを追力□する。 

② < M > キーを人力して，ライセンスを画面か6(マニュアルで)入力する。 

③ 事前に取得したライセンス情報を入力する。 

ライセンスは， Firewall のライセンス製品に添がされている r ライセンス申請書」を紙面記 
載の宛先 NEC Exp 58/ FWS 担当へ FAX して取得してください。本製品には「ライセンス 
申請書」は含まれていません (「 Firewall の製品体系」を参照してください)。 

0 < Y > キーを入力して、管理者登録を行う。 

⑥ Firewall ( FireWalM ) の管理者を，およびパスワード，属性を設をする。 

⑥管理をを追力□する場合は < Y > キーを、登録を終了する場合は < N > キーを押す。 


Configuring Licenses... 


Host Expiration Features 

Note : The recommended way of managing licenses is using SmartUpdate. 
cpconrig can be used to manage local licenses only on this machine. 

Do you want to add licenses (y/n) [n] ? y .. 

Do you want to add licenses [M]anually or [F]etch from file : m . 

IP Address ： 202.247.5.126 
Expiration Date : 

Signature Key : 

SKU/Features : 

License was added successfully 
License will be put into kernel after cpstart 


Configuring Administrators... 


No VPN-1 Sc Fire 阿 all-1 Administrators are currently 
defined for this SmartCenter Server. 

Do you want to add administrators (y/n) [y] ? y ■■■ 

Administrator name : £ws-admin 
Password : 

Verify Password : 

Permissions for all products {Read/[W]rite All, [ 民 ] ea 过 Only All, 
[C]ustomized) w 

Permission to Manage Administrators {[Y]es, [N] o)y 

Administrator fws-admin was added successfully and has 
Read/Write Permission for all products with Permission to Manage 
Administrators 

Add another one (y/n) [n] ? n . 
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Configuring GUI Clients... 


GUI Clients are trusted hosts from which 

Administrators are allowed to log on to this SmartCenter Server 
using 内 in 过 ows/X-Motif GUI. 


No GUI Clients defined 

Do you want to add a GUI Client (y/n) [y] ? y . 

You can add GUI Clients using any of the following formats: 

1.IP address. 

2. Machine name. 

3. "Any" - Any IP without restriction. 

4. A range of addresses, for example 1.2.3.4-1.2.3.40 

5. Wild cards - for example 1.2.3.* or *.checkpoint.com 

Please enter the list of hosts that will be GUI Clients. 

Enter GUI Client one per line, terminating with CTRL-D or your EOF 
character. 

192.168 .1.99 . 

Is this correct (y/n) [y] ? y ... 


Configuring Random Pool... 


You are now asked to perform a short random keystroke session. 
The random data collected in this session will be used in 
various cryptographic operations. 

Please enter random text containing at least six different 
characters. You will see the symbol after keystrokes that 

are too fast or too similar to preceding keystrokes. These 
keystrokes will be ignored. 

Please keep typing until you hear the beep and the bar is full. 



Thank you. 


① < Y > キーを人力して、クライアントマシンのリストを新規作成ずる。 

② セキュリティポリシーの設をを行うクライアントマシンの IP アドレスを設をずる。 

複数の IP アドレスを設定する場合は改行して複数巧人力する。入力を終了ずる場合は 
< Ct 「 l > ベ D > キーを押してください。 

③ 入力したア ドレスが正しければ < Y > キーを押す。 

④ バーがフルじなるまでランダムキー入力をする。 
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Configuring Certificate Authority... 


The Internal CA will now be initialized 
with the following name : fws.nec.co.jp 

Initializing the Internal CA...(may take several minutes) 

Internal Certificate Authority created successfully 
Certificate was created successfully 
Certificate Authority initialization ended successfully 

Check Point product Trial Period will expire in 15 days. 

Until then, you will be able to use the complete Check Point Product 
Suite. 

Trying to contact Certificate Authority. It might take a while... 
fws.nec.CO.I p was successfully set to the Internal CA 

Done 


Configuring Certificate's Fingerprint 


The following text is the fingerprint of this SmartCe 打 ter Server : 

ADD OX GAWK MUM LONG RISK CARD FERN LILY KEY JOKE FLOC 

Do you want to save it to a file? (y/n) [n] ? n ... ① 

generating INSPECT code for GUI Clients 
initial—management: 

Compiled OK. 

Hardening OS Security: Initial policy will be applied 
until the first policy is installed 

In order to complete the installation 
you must reboot the machine. 

Do you want to reboot? (y/n) [y] ? y . ② 


① GUI クライアントを接続したとき、接続した円 reWall -1 が正しいものであるかをお認する 
ためので字列が表示される。 

この文字列をディスク上に保をする場合は < Y > キーを、保存しない場合は < N > を入力し 
ます。 

② 終了後，再起動する。 

再起動後は、 FireWall -1 のデフォルトフィルタが有効になるため、 SSH 、 WbMC での接 
続が不可となります。 
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セキユ IJ ティポ IJ シーのセツトアツ 



セキユリティ機能をセットアップする rSmartDashboard 」 を管理クライアント I こインス I — 
ルし、編集したポリシーをインストールします。 

次の条件を満たすコンピユータに SmartDashboard やその他のツールをインストールして、 
クライアントマシンとして使用しまず。 


♦ オペレーティングシステム: 


♦ ディスク空き容量: 
• メモリ： 


Windows XP Home/professional 

Windows 98 SE/Me 

Windows NT 4.0 Workstation ( SP 6 a ) 

Windows NT 4.0 Se 「 ve 「( SP 6 a ) 

Windows 2000 ProfessionaKSP 1 、 SP 2、 SP 3、 
SP 4) 

Windows 2000 Se 「 ve 「( SP 1、 SP 2、 SP 3、 SP 4) 
Windows 2000 Advanced Se 「 ve「(SPK SP 2、 
SP 3、 SP 4) 

Windows 2003 Server 
100 M 目 上 

128 MBW 上 


* 上記は、 2 日 04 年 3 月現在の情報です。今後のパ、ソチリリースにより変更になる可能性があ 
りまず。 


GUI クライアントのインス I ル 

管理クライアントじ SmartDashboard をインストールします。ここでは 、 SmartDashboard 
といっしょに□グを解析ずるためのツール rSmartView Tracker 」 とシステムの状態をチェ、ソ 
クずる rSmartView Status 」 もインストールしまず。 

1. コンピュータの CD - ROM ドライプ(こ Check Point Next Generation の CD - ROM をセットする。 
自動的にインストールプ□グラムが起動し、画面が表示されまず。 

インストールプ□グラムが起動しない場合は¥ wrappers ¥ windows フォルダにある 
rdemo 32. exe 」 を実行してください。 

机 elcome 画面が表示されまず。 

2. [ Next ] をクリックする。 

使用許詰契約書が表示されまず。 

3. 内容をよく読み、同意する場合は [ Yes ] をクリックずる。 

同意しない場合は [ No ] をクリックして終了します。 

[Installation Options ] 画面が表示されます。 
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4. 製品の選択を行う。 


ライセンス[こ合わせて、に heck Point Enterpnse / Pro ], [Check Point Express ] を選キ尺し、 
〔 Next ] をクリックする 。 [Installation Op わ ons ] 画面が表示されまず。 


麗 


Please select one of the following options: 


(♦ Check Point Enterprise/Pro 

Check Point Enterprise/Pro - for headquarters 
and branch offices. 

广 Check Point Express 

Check Point Express -for medium-sized 
businesses. 




V* 

Check Rom 

■ Sacuralh* In* 


わ 

友 ! Affl 冊 1 应夕 


己 . [New Installation ] を選択し、 [ Mext ] をクリックずる。 
Product 選択画面が表示されまず。 


麗 


Please select one of the following options; 

广 Demo Installation 

Install SmartConsole GUI clients only 

(* New Installation 

Install SmartConsole GUI clients and/or 
additional server or desktop security products 



Check Poin 

• SactMtW Iriv 


わ 

抵 iTlTiH 厄!夕 


A %bout tht P'Odu,* * 尸； CC' 


^ ► X 


己 . Management Console のに martConsole ] のみにチ：！:、ソクし、 [ Next ] をクリ、ソクする。 


厂 VPN-1 Pro 

厂冲 N-1 Accelerator 
Cards 

厂円 oodGats-1 
厂 SecureClient 

Policy Server 
1 SmartView Monitor 
广 UserAuthority 


厂 SmartCenter 
厂 SrrartView Reporter 


[7 SmartConsole 


な回山田 

Check Point's 
three-tier architecture 


client 


and 


W 

Check Point 

& acurw the InMr 


お 



ho な - based security 
enforcement points, a 

centralized management _ 

server and 3n Intuitive 

dashboard-style GUI, This architecture delivers the 
most robust mechanism to create VPN, firewall, end 
QoS policies an 日 automatically distribute them to 
multiple enforcement points ； thus reducing labor 
and cutting costs. 
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7. インストールずる Products が表示きれますので、に martConsole ] と表示されていることを確認 
し、 [ Next ] をクリックずる。 

Choose Destination Location 画面が表示されまず。 

8. 必要に応じてフォルダを蛮要し、 [ Next ] をクリックずる。 

インストールするコンポーネントを選択ずる画面が表示されまず。 

日.に martDashboard ]、 に ma け View Tracker ] およびに martView Status ] をチェックし、 [ Next :] を 
クリックする。 

インストールが開始されまず。 



10. ショートカット作成を巧うかのメッセージが表示される。 

作成ずる場合は r はい」をクリックしまず。 

11. Setup 完了のメッセージが表示されるので、 [0 K ] をクリックずる。 

12. Information ダイア□グが表示されるので、 [0 K ] をクリックする。 

13. SmartDashboard を起動し、 cpconfig で登録したユーザをとパスワード、および Firewall の内側 
(管理クライアント側)のアドレスを入力ずる。 

Sma け Dashboard を使用し、 Firewall と接続してポリシーを作成します。ネットワーク構成じ応じ 
たポリシールールを作成してください。 

SmartDashboard の使い方、セキュリティポリシーの設定等(こついては FireWall - 1に付属のマ 
ニュアルを参照してください。 


Welcome to Check Point 


广 Demo Mode 

<* User Name 
广 Certificate ： 
Password ： 

SmartCenter Server ： 
广 Read Only 


] 


] 


I 本本本本本本本本本本本 


-3 

More Options » 


OK 
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ポリシーを作成する時は、 trF の手順を用いて Traditional Mode で作成ずることを推奨しま 
ず。 

14. Traditional mode の設定 

SmartDashboard を起動し、接続された6メニュー八‘一か 6[ Policy ] - [Global Properties ] の 
VPN ぺージ[こおいて 、 「Traditional mode to all new Security Policies ： Setup with Encryption 
Rules 」 を選択し、 [ OK ] をクリックずる。 



15. メニユーパーから [ RleHNew ] を選択し 、 Policy Package Name を設定ずる。 
新しいポリシー画面が作成され、ポリシーの設定が可能となりまず。 




Firewall と管理クライアントとの設定において、 SSH を使用しまずので、円 reWall-1 のポリ 
シーに、管理クライアントか 5Rrewall に巧して SSH のポート番号へのアクセスを許可ずるた 
めのルールを虐加してください。このとき、接続元には必ず管理クライアントのみを設定し、 
他のホストか 5 のアクセスは許可しないようにしてくだをい。 


システムのセットアップ 
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【参考1】 WbMC を使用した設定手順の流れ 

W 下に、 WbMC を使用したセツトアップの概要を説明します。 


M -0 WbMC の接続は、必ず内部ネットワークの管理クライアントか 5 行ってください。外部力、 
胃吕 6 接続を許可ずる設定には絶対にしないでください。また、 WbMC を使巧ずる場合は、 

Internet Explorer パ’ージョン日(上でご利用ください。 


1. 初期導入設定用ディスク[こよる初期設定をずる。 

初期導入設を用ディスクの設定じついては、前述の r 初期導人設を用ディスクによる設を」を参照 
してください。 

リモートメンテナンス機能の利用に関する設定において、「机 bMC を使巧する」じチェックをつ 
けます。 

2. 管理クライアントの附 eb ブラウザを使用して Firewall の邮 bMC に接続する。 

このときの URL は、 Firewall の内側(管理クライアントが設置されているネットワーク側)のインタ 
フエースの IP アドレスを、ポート番号には初期設を、あるいは基本設定ツールで指をしたポート 
番号を指定しまず。 


例） https ://I92.168 .1.12 6:18000/ 


円 rewall の内側のインタ 基本設定ツールで指走したポート番号 

フェースの IP アドレス 


3. 接続すると、セキュリティの警告が表示 
される。 

[はい]をクリックします。 

4. ユーザー名とパスワードの問い合わせが 
ありまずので、初期設を、あるいは基本 
設定ツールで設定した管理者をとパス 
ワードを人力ずる。 


接続に成功ずると、ちの画面が表示され 
ます。 

曰.四角で囲まれた部分をクリックする。 

左側にメインメニューを表示ずる 「Menu 
領域」、ち側に r メイン領域」が表示されま 
ず。 

6. 左側のメニューから r 基本設定」を選択し 
て設定を行ってください。 



FireWall-l のポリシーに、管理クライ 
アントか 5 Firewall に巧して WbMC の 
ポート番号へのアクセスを許可ずるた 
めのルールを追加しまず。このとを、 
接攝元には必ず管理クライアントのみ 
を設定し、他のホストか 5 のアクセス 
は許可しないよラにしてください。 


担キユリティの替吿 


r'»\ このサイトとなり巧わず语躺ま、ほかの人から镜み巧られたりま:まされることはあ 
が。ません。しかし、このサィトの它キュリティ i 正巧害。犯！国びぁります。 

J\ このが：1リティ弧月まは、情巧する会なからを巧されていません。弧月 
一まちを示して' この湿用顯か雪制るかどぅか;視してくださぃ。 

Q このセキュリティ i 正巧まの日巧は巧巧です。 

セキュリティ i が月まのを前び馬巧で’あるか、またはサイトちヒーをしませ 

括巧しますか？ 


肋、が」 W ……. W ミが) ……：；]|即月きの表示が I 





7?イルの 

點の表示のお坑こ入〇必ツ—ル①ヘルフ W 

B 

^ - 

J 立过动邀 -^3-^ 


ァドレスの) 「 

htt 口:// 192.1 的 .1.126：1 扣加 /! 

パ*巧 り乂7« 


Management Console 



亡 C-Ccpyr か t 也 ） NEC Ccrporaticn 2000 -2 叫 1 

を j ベ-•つがまモ sn » した う留イントラか卜 
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【参考2】コンソールを使用した設定手順の流れ 

本体の電源が OFF の状態で、管理クライアントを本体前面にあるシリアルポート 2(COM2) 
に接続し、システムを起動してください。 

• 本体に接続ずるために必要なをの 

-シリアルインタ フエー ス (RS232C) を 持った コンピュータ 
-通信巧ソフトウエア（例： Windows 2000八イパーターミナル） 

ーシリアルケーブル（ク□ス） 

- RJ45 と 9pin 変換コネクタ （K 410 -110(00)) 

K 210 -84 の 5X9pin-9pin) または K208-12 の 3X9pin-25pin) のうち、お手持ちのコン 
ピュータに適合するケーブルをご利用ください。 

• ケーブルの接続 

本体前面にあるシリアルポート2に 0M2) にシリアルケーブル（ク□ス）を接続してくださ 
い。 

* 夕ーミナルエミユレータの設定 

夕ーミナルエミュレータのパラメータはじ(下のように設定してください。 

ボーレー ト :19.200 bps 

パリティ ：なし 

キャラクタ長 ：8 bit 
スト 、ソプビット： 1bit 
• 管理クライアントの接続 

本体の電源をお入後、しばらく （3 分程度）してか6管理クライアントの <Enter> キーを押 
すと、管をクライアントのディスプレイに login プ□ンプトが表示されます。 

管理クライアントか6「「〇〇りと人力し> Password」 に同捆の 「root パスワード」に書かれ 
ているパスワードを入力します。□グインに成功すると「#」のプ□ンプトが表示されま 
ず。 

I H -0 root のパスワードは、基本設定ツールで出荷時のパスワードか5変更してくだをい。 

pro 

と J 下に、コンソールを使用したセットアップの手順概要を説 B 月しまず。 

1 . Firewall 本体にコンソールを接続して□グインずる。 

吕.基本設をツール (fwsetup) を実行して設定をする。 

設定については > 本章の「2.システムのセッ ト アップ」を参照して<ださい。 

3. FireWall- 1の〕ンフィグレーシヨン (cpconfig) の設ををする。 

コンフィグレーシヨンの設をについては，本章の 「2. システムのセッ ト アップ」- 「Fi「eWall-1 の 
コンフィグレーシヨン」を参照して < ださい。 


システムのセットアップ 


4. セキュリティポリシーのセットアップとインストールをする。 

本章の「3.セキュリティポリシーのセツトアップ」を参照してください。 
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万一の巧障による再インストールに備えて> 設をしたセキュリティポリシーのバックアップ 
を作成しまず。バックアップの取得方法は2種類あります。 

— ~〇 バックアップを取得ずる際には、 Firewall の運巧を一時的に中断させなければいけません。 


コマンドによるバックアップ取得 

fwbackup コマンドを管理クライアントか6実行するとフ□、ソピーディスクのセットを要求 
ずるメッセージが表示されます。 

フ□、ソピーディスクをセットして <Ente「> キーを押すと，後は自動的にフ□、ソピーディスク 
へバックアップします。 

バックアップ コマンド 実行時，バックアップにあ要な フ □、ソ ピー ディスクの枚数が表示され 
るので、必要数の フ □、ソ ピー ディスクをあ6かじめ巧意してください。 

通常は フ□、ソ ピーディスク1枚でバックアップ可能ですが，ポリシーのルール数や ユーザー 
登録数が極端にをい場合などは1枚に保をできないことがありまず。 フ ァイルが フ □、ソピー 
ディスク1枚に保をできない場合には、複数枚の フ □、ソピーディスクに分割してバックアッ 
プコピーを巧います。メッセージに従って フ □、ソピーディスクを入れあえてください。 

| 两_0 バックアップディスクには、'ぶず DOS フォーマット （1.44MB) ミ斉みのプランクディスクを 
B 重 ■a 使用してください。 


フロッピーディスクを 
本体にセットし， 



< Enter > キーを押す 
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オンラインアップデート 


Firewal にインストールされているパ、ソケージについて以下の状況が発生した場合、「オンラ 
インアップデート」機能を使用することにより対象のパッケージをアップデートすることが 
できます。 

• 不具合が生じた 

• パ、ソチや次期バージョンがリリースされた 

— -〇 オンラインアップデートでは、円 reWall - l モジユール (Feature Pack など)をアップデー 
卜ずることはでさません。 

RreWall -1 モジユールのアップデート ( HotFix 適用等も含む)が必要となった場合、新日鉄 
ソリユーシヨンズ ( NSSOL ) のダウン□—ドサイトよりモジユールを入手し、適用してくだ 
さい。 

オンラインアップデート手順 

1 .Management Console で「パ、ソケージ」一「アップデートモジュールー覧」をクリ、ソクする。 



システムのセットアップ 


8已 



































2 . 


ユーザ認証をする。 


ソフトウェアサポートサービスを購入済みのお客様向け認証ページでず。「お客様番号」、「登録上 
の分類」、「パスワード」を入力してください。未購入のお客様は r 認証しない」をクリ、ソクして次へ 
進んでください。認証ずることで全てのアップデートモジュールを参照ずることが可能となりま 
す。未購入のお客様は、購入者向けに公開されているモジュールは参照できません。 



[ユーザ認証]画面は、ネリめて[アップデートモジュールー覧]画面を表示させた時、もしくは、 
[アップデートモジュールー覧]画面にて掃新情報に更新]をクリックした時に表示されまず。 


3. 適用可能なモジュールの一覧を表示する。 

公開きれているアップデートモジュールの情報を取得し、アップデートパッケージと円 rewall じイ 
ンストール済みのパッケージとの比較を行いまず。新規適用またはアップデートが必要となる 
パッケージのみを画面に表示しまず。 



p-oira 

[表示されている情報は、最新情報でない可能性びありまず。円 rewall をセキュアな状態に保つ 
ために[最新情報に更新]をクリックして、表示されている情報を最新にしてください。 
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4. パッケージを取得ずる。 

[適用]をクリックしたモジュールをダウン□ー ドします。その際、依を関係のあるパッケージは 
ずべて取得されます。 

己.適用前の確認をする。 

取得したパッケージの適用を巧う前に、信頼性チェックを行いまず。取得したパッケージの 
チェックサムが画面に表示されまずので、内容を確認してください。 

6. パッケージを適用ずる。 

適用ずる場合は、 [0 K ] をクリックしてくだきい。 


ESMPR 日/ ServerAgent のセツトアツ 



ESMPRO/ServerAgent は化荷時にインストール済みでずが、固有の設定がされていませ 
ん。 W 下のオンラインドキュメントを参照し、セットアップをしてください。 

添付の バ 、ソクアツプ CD - ROM :/ nec / Linux / esmp 「 o . sa/doc 

ESMPRO / ServerAgent の伽こも「エクスプレス通報サービス」（日章参賦がインストール沼み 




です。ご利用には別途契約が'丘、要となります。詳しくはお真いボめの販売店または保ず サー 
ビス会社にお問い合わせく ださい。 

シリアル接続の管理クライアントか5設定作業をずる場合は、管理ちとして□グインした 
後、設定作業を開始ずる前に環境変数 「LANG」 を 「CJ に変更してください。デフォルトの 
シェル環境の場合は jy 下のコマンドを実巧ずることで変更でさまず。 

#export LANG=C 


7. システム情報のパックアッ 



システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム情 
報をパックアップずることをお勧めします。 

システム情報のパックアップがないと、修理後にお客様の装置固有の情報や設定を復旧（リスト 
乃できなくなります。次の手順に従ってノ '{ツクアップをしてください。 


pm 


EXPRESSBUILDER ( SE ) C D-R 0 M 占、6システムを起動して操作しまず。 
EXPRESS 日 UILDER(SE) CD-ROM か日起動させるためには、事前にセットアップがお 
要でず。日章の 「EXPRESSBUILDER (SE)J を参照して準備してください。 


1. 3.5 インチフ□ッピーディスクを用意する。 

己. EXPRESS 巳 UILDER ( SE ) CD - ROM を本体装置の CD - ROM ドライブじセットして、再起動する。 

EXPRESS 己 UILDER ( SE ) から起動して 「 EXPRESS 己 UILDER に日トップメニュー」が表示されま 
ず。 

3. 「ツール」 一 r オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管 S ] か6 [退避]を還択ずる。 

W 降は画面に表示されるメッセージに化って処理を進めて<ださい。 
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システムのセットアップ 











管理コンピユータのセツトアツ 



本装置をネットワーク上のコンピュータか5管理-監視するためのアプリケーションとし 
て、「[51\/|ド1^0/56「リ6「1\/|911396「」との加35〇3口6」が用意されています。 

これ6のアプリケーションを管理コンピュータにインス I ルすることによりシステムの管 
理が容易になるだけでなく、システム全体の信頼性を向上することができまず。 

ESMPRO / ServerManager と DianaScope のインス I —ルじついては5章、または 
rEXPRESSBUILDER(S 曰 CD - ROM 内のオンラインドキュメントを参照してください。 
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「保守用パーティション」とは > 装置の維持-管理を巧うためのユーティリティを格納するた 
めのパーティションで、 55 MB 程度の領域を内蔵八ードディスク上へ確保します。 

円 rewall の信頼性を向上するためにも保守用パーティションを作成することをお勧めします。 
保守巧パーティションは、添付の rEXPRESSBUimER ( SE ) CD - ROM 」 を巧って作成しま 
す。詳しくは5章の r 保守’管理ツール」を参照してください。 

保守用パーティションを作成するプ□セスで保守用パーティションへ自動的にインス I '■-ル 
される ユー テイリテイは、「システム診断 ユー テイリテイ」と r オフライン保守 ユー ティリ 
テイ」です。 


ここでは、システムの再インストールの手順じついて説 S 月します。 

二重化構成を構築している場合は、再インストールの手順が異なります。4章の r 二重化構成 
の再セツトアップ」を参照してください。 


再インストールを行うと、装置巧の全データが消去され、出荷時の状態に戻ります。を、要な 
データび装置巧に;至ってし巧場合、データをバックアップしてか6再インストールを実巧し 
てぐださい。 



巧巧用パーテイシヨンの作巧 



再セットアッつ 

再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
「バックアップ CD - ROM 」 を巧って八ードディスクを化荷時の状態に戻してシステムを起動できるようにす 
るものです。 tTF の手順で再セットアップをしてください。 


システムのセットアップ 
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再インストールの準備 ( SSH 準備) 


作業を行うためには> SSH 接続用管理クライアントがあ、要です。本体の電源が OFF の状態 
で、 SSH 接続用管理クライアントを本体背面の LAN ポートインタフエース(内部ネットワー 
ク用)じク □スケ ー ブル接続してください。 また、円 「 ewal に直接 LAN ケーブルを接続しない 
で> 内部ネットワークに接続ずる場合は、八プなどに LAN ケーブルで接続してください。 


円 rewall との接続に必要なもの 

• SSH 接続用管理クライアント 

• LAN ケーブル 

再インス I ルにお要なディスク 

あらかじめ W 下のディスクを用意してください。 

• バックアップ CD-ROM 

• Check Point Next 日 eneration(NG with Application Intelligence R 55) 

• 再インス!ル用ディスク 
• 初期導入設定用ディスク 
• バックアップディスク（任意） 
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再インス I -ールの手順 

1 . 本体の電源を ON にし、前面じあるフ□、ソピーディスクドライブじ再インストール巧ディスクを、 
CD - ROM ドライブじバックアップ CD - ROM をセットする。 

自動的にプ□グラム CD - ROM か6のインストールが始まります。 

インストールは約10分で完了しまず。 

インストールを完了すると、 CD - ROM ドライブからパックアップ CD - ROM が排化されます。 
本体は、電源が入ったが態で、システムが停止しているが態じなりまず。 

2. バックアップ CD - ROM および再インス!ル巧ディスクを取り化した後、 PO 机 ER スイッチを押 
して電源を OFF にずる。 


3. 初期導入設定巧ディスクをセットし、 POWER スイッチを押して電源を ON にずる。 

初期導入設定巧ディスクは、初期導入設を用ツールで作成済みのちのとします。 

しばらく （3 分程度）してから管理クライアントから SSH クライアントじて、 Firewall へ□グインし 
ます。 

4. 管理クライアントから初期導入設定巧ツールで設定した SSH の r 管理者アカウントを」と 
「 Password 」 を利用し、□グインする。 


5. <バ、ソクアップしておいた設定をリストアずる塌合> 

W 下のコマンドを実行して設走を行う。 

設定をバックアップしたフ□、ソピーディスクを本体にセツトしてください。 


# fwrestore - i 

Please insert backup flopov disk. (#1) バックアップディスクをセットして、 

Press enter key. - く Enter > キーを巧す 

restore fws.ini ... 

restore clp. conf . . . _ 二重化構成を使用していない場合は 

restore .http... 表示されなし'' 

restore .ssh... 
restore completed. 

After turned o£f FDD access 丄 laht. Press enter kev. 

# fwsetup - i /opt/necfws/etc/fws.ini I 


# shutdown -r now 

- \ - ' - 

\ フ □、ソ ピーディスクドライブのアクセスランプが消えた6 

終了禮、再起動する く Emer> キーを押し，その後フ □、ソ ピーディスクを取り化 

す 


システムのセットアップ 


<バックアップのリストアをしない場合> 

本章の「2.システムのセットアップ」-「基本設をツールじよる設を」を参照して設をを行い、終了 
後> 再起動ずる。 



目.起動後、 CD-ROM ドライブに Check Point Next Generation(NG with Application Intelligence 
R 55) の CD - ROM をセツトし、 Fire 机 all - 1のモジュールを以下の手順で適用ずる。 


拌 mount /dev/cdrom 

# ca /mnt/cdrom/linux/ 

# rpm - i ./CPshared-50/CPshrd-R55-00.1386.rpm 

# rpm - i ./CPFirewalll-50/CPfwl-R55-00.1386.rpm 

# cd / 

拌 umount /dev/cdrom 


7. CD - ROM ドライブから CD - ROM を取り化し、再起動する。 


拌 shutdown -r now 


8. cpconfig を実行して RreWall -1 の設定:を巧う。 

cpconfig (こついては本章のにシステムのセツトアップ」- 「 FireWall - l の〕ンフイグレーシヨン」 
を参照してください。 


# cpcontig 

Do you want to reboot? (y/n) [y] ? y 


9. ポリシーの作成を行う。 

くあらかじめバックアップしておいた設定をリストアずる塌合 > 
下のコマンドを実行して FireWall -1 の設定をずる。 


拌 cpstop 

— Firewall- 1 を停止する 

拌 fwrestore - f - 

—バックアップディスクをセットし 

Please insert backup floppy disk. (#1) 

て、く Ente に キーを 押す 

Press enter key. 


There is 1 floppy disk for restore. 


restore fw conrig files... {1/1) 


restore completed. 


After turned off FDD access light. Press_ 

enter key. 

# cpstart\ 

\ 


Firewall- 1 を起動する フ□、ソピーディスクドライブのアクセスランプが消えた 6 

く Ente「> キーを押し、その後フ□、ソピーデイスクを取り出 
す 



くバックアップのリストアをしない場合> 
SmartDashboard を使用してポリシーを作成する。 


10. SmartDashboard でポリシーをインストールする。 


w-OI^ 

CD-ROM ドライプに Check Point Next Generation(NG with Application Intelligence 
R 已已）の CD-ROM をセツトした状態のまま Firewall 本体を起動しないようにま意してくださ 
い。 
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ESMPRO/ServerAgent のセツトアツ 



「システムの再インストール」で ESMPRO / ServerAgenI ; は自動的にインストールされます 
が、固有の設定がされていません。じ(下のオンラインドキュメントを参照し、セットアップ 
をして < ださい。 

添付のバ、ソクアツプ CD - ROM :/ nec / Linux / esmp 「 o . sa/doc 


rEvn 


ESMPRO/ServerAgent のイ也にも「ェクスプレス通部サービス」 （5 章参照） も自動的にインス 
トールされます。 

シリアル接続の管理クライアントか5設定作業をずる場合は、管理ちとして□グインした 
後、設定作業を開始ずる前に環境変数 「LANG」 を 「CJ に変更してください。デフォルトの 
シェル環境の場合は 1U 下のコマンドを実行ずることで変更でさまず。 

#export LANG=C 


システム情報のバックアッ 



システムの再セットアップが終了した後、添付の 「 EXPRESS 己 UILDER ( SE ) CD - ROM 」 にあ 
るオフライン保守ユーティリティを使って、システム情報をパックアップすることをお勧め 
します。 

前述の r システム情報のバックアップ」> および5章の r 保守-管理ツール」を参照してくださ 
し、 


システムのセットアップ 
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